图解ISA2004 Web服务器发布

ISA2004正式版已经推出，网上各种相关的资料也开始纷纷出笼，但针对的都是它的代理功能。对于ISA2004，还有一大功能却少有提及，这就是它的反向代理—服务器的发布。发布功能在设置上非常简单，沿着发布向导，Setp by setp 基本就能轻松完成。只要你以前用过ISA2000的反向代理，那用ISA2004进行服务器发布就一定没问题，因为原理基本上都是一样的。一直以来，我都想抽时间测试一下它的发布功能，前两天终于有时间试了一下，顺便就做了截图，于是干脆写了这篇帖子，给新接触ISA的朋友参考一下。

想发布WEB服务器，第一步就要部署好网络环境。Web服务器本身必须部署成ISA服务器的安全NAT客户端。具体就是二点，一是web服务器的网关指到ISA的内网网卡上，或是你的网内能路由到ISA内网网卡的网关/路由器上；二是web服务器的DNS设置。DNS要设成指向能解释Internet域名的DNS Server。

在这里，我的网络拓扑是这样的：

10M共享光纤接入，拥有固定IP，ISA2004作为桥头堡服务器，双网卡连接。

内部网络：172.16.0.0 / 16

外部网络：固定IP 61.142.XXX.0 / 24

ISA外网IP：64.142.XXX.XXX 255.255.255.0

ISA内网IP：172.16.8.1 255.255.0.0

Web服务器地址： 172.16.8.8 255.255.255.0网关：172.16.8.1DNS：172.16.1.10 (这里的DNS Server 是我AD集成的DNS服务器，并作了DNS 转发设置)

网络环境部署好了之后，就可以开始进行发布设置了。点开ISA的控制台，点击Micorsoft Internet Security and Acceleration，服务器，防火墙策略，右键，新建-Web Server Publishing Rule…，键入发布Web服务器的策略名称，再点击下一步。

允许或拒绝，当然是选择Allow，再下一步。

指定你要发布的Web服务器的IP地址或计算机的名称。如使用计算机名称，请确保使用的是ISA能够解释到的名称。Path填入的是你要发布的Web目录。比如你只想发布Web服务器的public目录(这里指的是虚拟目录)下的东东，那这里就填入/public/*，如果整个Web服务器，则留空就行。

下一步，是发布的服务器的域名的明细信息。这个名称就是你Web服务器的Internet域名。

然后，就要设置Web监听器。监听器的作用就是在ISA的外网IP上进行监听，当监听到有访问前面域名的请求时，ISA就会作出相应的反应，将请求转发到你内网的Web服务器上。由于这是第一次设置，所以要新建一个。点击新建。

第一步当然就是要起个好记的名字。

这里再选择与你的域名绑定的外网网卡的IP地址。

如果你的ISA外网绑定了多个IP地址，还可以点击地址，选择一个IP进行详细的设置。因为我这里是固定IP，如果是动态域名，或外网只有一个IP地址，那这一步就不用做了

点OK，返回原来的界面。

指定监听的80端口，如使用非标准端口，这里可以改，但要确保这个端口没被其它程序占用。另，别人访问你的网页也要在域名后加上：及端口号。形如http://www.abc.com:8000。如果你的Web服务器支持SSL连接，则这里的 Enable SSL也要勾上。同样，端口也可以更改。

点下一步，回到前面的监听器的界面。

点击下一步。

选择用户，由于面对的是Internet，一般对访问用户没什么限制，就选All Users。如果网站是面对你的经销商、供应商、合作伙伴等，就要以在这里设定。

OK，大功告成!